Breaking News
AMR | Sophos Webinar

vpnMentor ช่วยทำแพตช์อุตช่องโหว่บน Dasan เราเตอร์

หลังจากที่ vpnMentor ได้ค้นพบช่องโหว่บน Dasan เราเตอร์และแจ้งไปยังบริษัทแล้วแต่ไม่มีการตอบสนองใดๆ จากเจ้าของผลิตภัณฑ์จนกระทั่งตอนนี้มีข่าวมัลแวร์ที่หันมาใช้ช่องทางนี้เล่นงานผู้ใช้งานเรียบร้อยแล้ว ซึ่งมีเราเตอร์งานจำนวนมากพร้อมเป็นเหยื่อสังเวยกับเหตุการณ์ในครั้งนี้ โดยสามารถเช็คจากแพลตฟอร์มการค้นหาว่ามีเราเตอร์ตัวไหนได้รับผลกระทบ (เช่น Shodan.io) อย่างไรก็ตามทาง vpnMentor ได้ส่งอีเมลมาหาทางทีมงานว่าพวกเขาได้พัฒนาแพตช์ขึ้นมาในการณ์นี้เพื่อช่วยเหลือผู้ใช้งาน

Credit: ShutterStock.com

สำหรับช่องโหว่ CVE-2018-10561 และ CVE-2018-10562 ทางทีมงาน vpnMentor ได้ออกแบบแพตช์ให้สามารถใช้งานได้ง่ายเพียงแค่ “ต้องใส่ ip ของเราเตอร์ที่ได้รับผลกระทบและรหัสผ่านใหม่ที่ผู้ใช้งานสามารถเข้าถึงเราเตอร์ได้ผ่าน SSH หรือ Telnet เพื่อให้ Script ของทางบริษัททำงานได้ โดยทางบริษัทจะไม่มีการเก็บข้อมูลใดๆ ของผู้ใช้งานใดๆ เอาไว้โดยสามารถตรวจสอบได้จากโค้ดบนหน้าเพจ” ซึ่งผู้สนใจสามารถติดตามวิธีการเต็มๆ ได้ที่ https://www.vpnmentor.com/tools/gpon-router-antidote-patch/

อย่างไรก็ตามทาง vpnMentor กำชับว่า “แพตช์นี้ไม่ได้เป็นของผู้ผลิตโดยตรงดังนั้นจะไม่มีการการันตี แต่ถ้าหากผู้ใช้ไม่สะดวกใจทางบริษัทก็แนะนำว่าให้ใช้ Firewall ป้องกันอุปกรณ์ของคุณไปก่อนจนกว่าเจ้าของผลิตภัณฑ์จริงจะช่วยออกแพตช์มา



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSA ออกคำแนะนำการใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

เป็นเรื่องดีอยู่แล้วที่องค์กรจะใช้งาน VPN อย่างไรก็ดีก็ยังเร็วเกินไปที่จะมั่นใจได้หากไม่มีการตั้งค่าอย่างเหมาะสม ด้วยเหตุนี้เอง NSA จึงออกคำแนะนำสำหรับองค์กรเพื่อเป็นแนวทางให้ใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

พบข้อผิดพลาด! นักพัฒนาแอปบน Facebook กว่า 5,000 รายยังเข้าถึงข้อมูลผู้ใช้งานได้เกิน 90 วัน

หลังจากกรณีของ Cambridge Analytica ทาง Facebook ก็ได้เพิ่มมาตรการป้องกันทางข้อมูล โดยข้อปฏิบัติหนึ่งคือจะไม่อนุญาตให้ API เข้าถึงข้อมูลผู้ใช้ที่ไม่ Active เกิน 90 วันได้ แต่วันนี้ดูเหมือนว่าเรื่องจะไม่เป็นอย่างนั้นเพราะ Facebook …